KVM 하이퍼바이저를 이용한 Exploit 분석 시스템

김태형; 김인혁; 민창우; 엄영익; Taehyoung Kim; Inhyuk Kim; Chanwoo Min; Young Ik Eom

연구문헌

학술대회 프로시딩

홈 > 연구문헌 > 학술대회 프로시딩 > 한국정보과학회 학술대회 > 2011년 추계 학술대회

2011년 추계 학술대회

Current Result Document : 39 / 47 이전건 다음건

한글제목(Korean Title)	KVM 하이퍼바이저를 이용한 Exploit 분석 시스템
영문제목(English Title)	Exploit Instrumentation System based on KVM Hypervisor
저자(Author)	김태형 김인혁 민창우 엄영익 Taehyoung Kim Inhyuk Kim Chanwoo Min Young Ik Eom
원문수록처(Citation)	VOL 38 NO. 2(A) PP. 0206 ~ 0209 (2011. 11)
한글내용 (Korean Abstract)	최근 악성코드들은 시스템 권한을 획득하기 위해서 사용자의 부주의나 시스템 관리 미숙을 이용하여 악의적인 코드를 실행시키거나, 범용 소프트웨어의 취약점을 이용하여 악성 쉘코드를 삽입하는 등 다양한 형태 공격을 시도되고 있다. 시스템 소프트웨어 측면에서도 이러한 공격 기법들에 대응하기 위하여 DEP나 ASLR과 같은 기능을 지원하면서 적극적으로 대응하고 있다. 하지만 악의적인 공격자들은 DEP, ASLR 등 방지기법들을 우회하기 위해서 Windows API를 이용하여 자신의 공격을 성공시키는 역대응기법을 제시하고 있다. 이처럼 끊임없이 새로운 공격들이 시도됨에 따라 이들을 정확하게 모니터링하고 분석할 수 있는 시스템이 요구되고 있다. 본 논문에서는 악성코드로 인한 영향을 최소화하면서도 악성코드를 동적으로 분석할 수 있는 가상화 기반 동적 분석 시스템 제안한다. 제안 시스템을 이용하여 BOF 취약점 기반 대표적 Exploit 시나리오를 분석하였다. 특히, Exploit 과정에서 DEP, ASLR 등을 우회하기 위해 사용한 Windows API 호출 정보를 정확히 분석해 낼 수 있음을 확인하였다.
영문내용 (English Abstract)
키워드(Keyword)
파일첨부	PDF 다운로드